데이터 보호 및 랜섬웨어 복구 기업 빔 소프트웨어가 발표한 ‘2023 랜섬웨어 트렌드 리포트’에 따르면 기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았으며, 그 중 80%의 기업은 랜섬웨어 공격으로 인해 손상된 데이터를 복구하기 위한 몸값을 지불했다고 합니다. 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났습니다.1 특히 공격자들은 백업 솔루션 공격으로 기업의 데이터 복구를 어렵게 만들어 막대한 금액의 데이터 몸값을 요구합니다. 백업 솔루션 공격은 단순한 성가신 위협을 넘어서 조직의 운영을 마비시킬 수 있는 심각한 위협으로 발전했습니다.
이번 글에서는 백업이란 무엇인지 자세히 알아보고 랜섬웨어와 같은 사이버 공격으로부터 기업의 소중한 자산을 보호하는 백업 보안에 대해서 알아보겠습니다.
백업 이해하기
백업이란 중요한 데이터나 정보의 손실이나 손상을 방지하기 위해 복사본을 생성하고 저장하는 프로세스를 말합니다. 여기에는 파일, 데이터베이스, 애플리케이션 또는 전체 시스템을 복제하여 별도의 위치나 매체에 저장하는 작업이 포함됩니다. 백업의 목적은 원본 데이터가 손실, 손상, 실수로 삭제되거나 하드웨어 오류, 소프트웨어 문제, 자연 재해 또는 악의적인 공격으로 인해 액세스할 수 없는 경우 데이터 복사본을 검색하고 복원할 수 있도록 하는 것입니다.
백업의 역할
백업 유형
백업 데이터를 만드는 방법은 전체 백업(Full Backup), 증분 백업(Incremental Backup), 차등 백업(Differential Backup)으로 구분됩니다.
백업 프로세스
백업 프로세스를 4개의 세부 단계로 나누면 효과적인 백업 전략을 이해하고 구현하는 데 도움이 됩니다. 단계는 다음과 같습니다. 백업을 하기 위해서는 첫 번째로 백업할 대상을 식별해야 합니다. 백업이 필요한 중요 데이터를 선정해 중요성에 따라 데이터를 분류해야 합니다. 일부 데이터는 민감도 또는 규정 준수 요구 사항으로 인해 더 자주 백업해야 하거나 더 안전한 스토리지 솔루션이 필요할 수 있습니다. 기업의 경우 고객 데이터, 재무 기록, 독점 정보를 포함하는 것이 중요합니다.
그 다음은, 원하는 백업 방법을 선택해야 합니다. 백업 방법은 크게 로컬 백업과 클라우드 백업, 하이브리드 백업으로 나뉩다. 로컬 백업은 외장 하드 드라이브, USB 플래시 드라이브 또는 NAS(Network Attached Storage)와 같은 물리적 장치에 저장된 백업입니다. 빠르고 쉽게 접근할 수 있지만 물리적 손상, 도난, 화재와 같은 지역 재해에 취약합니다. 클라우드 백업은 원격 서버에 데이터를 저장하기 때문에 지역 재해로부터 더 안전한 보호 기능을 제공하고 어느 위치에서나 쉽게 접근할 수 있습니다. 그러나 인터넷 연결에 의존하므로 대규모 데이터 세트의 경우 속도가 느려질 수 있습니다. 로컬 백업과 클라우드 백업을 결합한 하이브리드 백업은 두 백업의 장점을 모두 제공할 수 있어 더 빠른 복구 시간과 데이터를 원격 서버에 백업하는 데 도움이 되는 오프사이트 보호가 보장됩니다.
세 번째는 안전한 백업을 위해 백업 보안 조치를 강화입니다. 백업은 일반적으로 암호화와 엑세스 제어, 백업 소프트웨어 업데이트를 통해 데이터를 보호할 수 있습니다. 데이터는 전송 중과 백업 저장소에 저장되어 있는 동안 모두 암호화되어야 합니다. 이는 무단 액세스로부터 데이터를 보호합니다. 무단 액세스를 방지하기 위해 백업에 대한 액세스를 필요한 사람에게만 제한합니다. 발전하는 사이버 공격 수법에 따라 백업 시스템을 취약점으로부터 보호하기 위해 백업 소프트웨어와 시스템을 최신 상태로 유지하는 것이 중요합니다.
마지막으로는 백업 시스템의 정기적인 테스트 및 유지 관리입니다. 백업 데이터 관리자는 백업 프로세스에 오류나 문제가 있는지 지속적으로 모니터링하고 새로운 데이터 유형, 데이터 볼륨 변경 또는 변화하는 비즈니스 요구 사항에 맞게 조정하기 위해 백업 전략을 정기적으로 검토해야 합니다. 또한 데이터의 일부를 삭제와 복원을 통해 복구 프로세스가 작동하고 데이터 무결성이 유지되는지 정기적으로 백업을 테스트하는 것이 좋습니다.
백업 보안의 필요성
랜섬웨어 공격이 확산되면서 기업의 데이터 손실 및 강탈 위험이 점점 더 커지고 있습니다. 해커들은 조직의 시스템과 네트워크의 취약점을 악용하여 중요한 데이터를 암호화하고 인질로 붙잡습니다. 데이터 복구를 인질로 해커들은 금액을 요구해 기업의 생존을 위협하기도 합니다. 그러나 몸값을 지불하더라도 공격자가 데이터를 완전히 복원하거나 손상되지 않을 것이라는 보장은 없습니다. 여기서 백업은 안전한 데이터를 보장하는 데 중요한 역할을 합니다. 백업된 데이터는 랜섬웨어 해커의 금전 요구 협상에 가장 큰 걸림돌이 되기 때문에 해커들의 최우선적 제거대상이기도 합니다.
보안된 백업은 기본적으로 백업 데이터 보호를 위해 원본과 다른 형식으로 백업 데이터를 보호하고, 데이터 사본 간 격리, 백업 데이터 암호화, 사용자 액세스 제어, 데이터 무결성을 위한 검증 방법 등을 갖춰야 합니다.
안전한 백업 방식을 구현함으로써 조직은 데이터 손실, 무단 액세스 및 데이터 침해의 위험을 최소화할 수 있습니다. 보안 백업은 재해나 사이버 공격이 발생한 경우 안정적인 데이터 복구 수단을 제공하여 기업의 비즈니스 연속성을 보장하고 가동 중지 시간을 최소화합니다.
다우 IDC 백업 서비스
기업의 IT 시스템 운영에 필요한 최첨단 인프라와 운영 서비스를 제공하는 다우 IDC는 고객들이 안정적인 인프라 환경에서 비즈니스를 할 수 있도록 백업 서비스를 제공하고 있습니다. 다우 IDC 백업 서비스는 필요시점에 특정 백업 시점으로 복원할 수 있는 전체 백업 서비스를 지원합니다. 다우 IDC 백업 서비스는 이미지 백업 방식 서비스를 기반으로 ▲분 단위 백업 ▲실시간 특정 백업 시점 복원 ▲OS 영역 백업 복구 등의 솔루션을 제공합니다. 노후된 하드디스크로 데이터 망실이나 점점 진화하는 랜섬웨어 공격이 걱정되고, 엔지니어 담당자의 교체로 데이터 관리가 어려운 기업의 경우 다우 IDC의 백업 서비스로 안정적이고 효과적인 백업 서비스를 이용할 수 있습니다.
백업 보안은 단순한 기술을 넘어서 비즈니스 데이터를 보호하는 기본적인 측면입니다. 사이버 위협이 빠르게 진화하는 시대에서 백업은 안전망 역할을 하여 사이버 공격, 시스템 오류 또는 데이터 손상이 발생하는 경우 귀중한 정보가 복구할 수 없게 손실되지 않도록 보장합니다. 그러나 나날이 발전해가는 해킹의 수법으로 인해 단순히 백업하는 것만으로는 소중한 데이터 자산을 도난이나 손상으로부터 보호하는 것은 불가능합니다. 새로운 위협으로부터 잠재적인 취약점을 예방하고 백업 데이터의 무결성을 유지하려면 백업 보안 프로토콜에 대한 정기적인 평가와 업데이트가 필요합니다.
국내 백업 시장은 외산 하드웨어 장비와 솔루션업체가 독식하고 있는 상태로 우리 사회 각 분야의 IT 재해복구와 랜섬웨어 방어 보안 백업 시장을 이들이 완전히 장악하고 있다고 합니다. 비상상황에서 즉시 작동되어야 할 솔루션인 백업을 타국 솔루션에 의존하지 않고 자체 솔루션을 구축하는 것이 정부와 보안업계가 풀어나가야 할 과제입니다.
세줄 요약
해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 다우기술에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
Featured images via gettyimages
References
1. [보안리포트] “랜섬웨어 공격 93%, 백업 데이터 타깃, 디지털경제뉴스, 2023.05.25
2. 데이터넷, 베리타스 “랜섬웨어 대비, 보안 백업 환경 구현해야, 2021.09.08
3. [기고]일반백업과 랜섬웨어 방어 보안백업은 다르다, 병원신문, 2017.07.07